İOS cihazlar için isteğe bağlı VPN için Linux çözümü

Apple'ın iOS için VPN hakkındaki destek makalesine göre , yalnızca Cisco IPSec, Juniper Junos Pulse ve Cisco AnyConnect VPN isteğe bağlı VPN özelliğini destekler. Özel bir donanıma sahip olmayan bir Linux tabanlı sistemde kullanabileceğim herhangi bir açık kaynak uygulaması var (burada birada olduğu gibi 'ücretsiz' daha önemlidir)?

Güncelleme: Zaten bir PPTP çözümüm var. Özellikle diğer ikisinin isteğe bağlı özellikleriyle ilgileniyorum.

Cisco IPSec, Juniper Junos Pulse ve Cisco AnyConnect, belirli hedef ana makineler / ağlar için isteğe bağlı VPN için rotanın bir parçası oldukları ve bu ana makinelere / bağlantılara bağlanmak için önce bir VPN bağlantısı kurma gereğini gerçekleştirebildikleri için yapılandırılabilir ağlar;

Dolayısıyla, Linux tabanlı PPTP VPN sunucunuzda, bu sunucu varsayılan yönlendirme ağ geçidiniz olmadığı sürece, İsteğe Bağlı VPN anlamsızdır. Bu yapılandırmada, sunucunuz Linux'ta bir Cisco IPSEC uyumlu Ağ Geçidi ve iOS aygıtlarınızın varsayılan yönlendirme ağ geçidi olmalıdır.

Apple iOS cihazında, İsteğe Bağlı VPN, iOS cihazının, kullanıcı tarafında artık manuel yapılandırma olmadan uzak bir kurumsal ağa şeffaf ve güvenli bir bağlantı kurmasına izin verir.

Bu İsteğe Bağlı VPN özelliği iOS aygıtında manuel olarak yapılandırılamaz ve sertifika tabanlı bir kimlik doğrulaması gerektirir ve şu anda Cisco IPSec, Juniper Junos Pulse ve Cisco AnyConnect üzerinde desteklenmektedir.

İOS aygıtlarında etkinleştirmek ve yapılandırmak için bir yapılandırma profili oluşturmanız ve ardından aygıtı sağlamanız gerekir.

İsteğe Bağlı VPN'nin başka bir biçimi, Safari'nin zaten Talep Üzerine VPN olarak listelediğiniz ve bağlantı ayarları profilini yapılandırdığınız belirli alanlara / ağlara (örneğin vpn.mycompany.com) bağlanmak için bir VPN bağlantısı kurmaya karar verdiği Mac OSX cihazlarında kullanılabilir. (şifre / sertifika).

Daha fazla bilgi:

İsteğe Bağlı iOS VPN: http://www.0x8847.net/2010/07/iphone-os-vpn-on-demand/ http://manuals.info.apple.com/tr_TR/Enterprise_Deployment_Guide.pdf

İsteğe Bağlı OSX VPN: http://docs.info.apple.com/article.html?path=Mac/10.6/en/15575.html

Linux'ta bir Cisco IPSec Ağ Geçidi için, İsteğe Bağlı iOS VPN'iniz için Açık kaynaklı paket StrongSwan kullanmanızı öneririz

http://www.strongswan.org/

Cisco IPSEC ile uyumlu hale getirmek üzere StrongSwan'ı oluşturmak için --enable-cisco-quirks parametresini kullanın. İsteğe bağlı iOS VPN ile uyumlu olan, Linux'ta kararlı bir sertifika tabanlı, IPsec Gateway'dir.

StrongSwan'da iOS kurulumu için aşağıdaki bağlantıyı kontrol edin:

http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

Kimlik doğrulama XAUTH ve sertifikalar (authby = xauthrsasig) kullanır. Açıklanan kurulum test edilmiş ve iOS 4.3.1 yüklü bir iPad 2 üzerinde çalıştığı onaylanmıştır, ancak bir uygulama çalıştıran diğer tüm iOS cihazlarda (iPhone, iPad, iPod Touch) güncel iOS sürümü.

@ Reza'nın cevabında daha önce de belirtildiği gibi, bu işi yapmak için sadece bir profile ihtiyacınız var. Reza'nın bahsetmediği bir şey, sorduğunuz bence asıl soru. Bu linux üzerinde çalışması için bir çeşit IPSec desteğine ihtiyacınız var. Bunu yapabilen birkaç araç vardır, bunlardan birkaçının nasıl yapılandırılacağı burada mevcuttur:

http://www.ipsec-howto.org/t1.html

Bu açıyı kendim için kullandım:

http://www.openswan.org/

VPN yapılandırma profilini çalıştırdıktan ve bölgeyi doğru bir şekilde ayarladıktan sonra iOS cihazı IPSec tünelini talep üzerine kuracak ve ücretsiz biraların hepsi tarafından satın alınacak (satın alıyorsunuz!)

PPOS Linux paketini CentOS'ta kullanıyoruz ve OSX, Windows ve iOS için çok iyi çalışıyor. Güvenlik açısından sınırlamaları olduğunu biliyorum, ancak çoğu insan için yeterli değil.